Keenetic добавить dns запись
Здравствуйте. Реально ли использовать Keenetic как secondary DNS сервер? Нужно держать всего несколько зон, т.е. нагрузка совсем не большая.
Есть ли для этого готовый пакет или нужно собрать?
Яндекс DNS на новом роутере Keenetic
Чтобы активировать фильтр контента Яндекс DNS в обновленной версии ПО Keenetic, ничего устанавливать дополнительно не требуется, поскольку этот компонент изначально уже есть в прошивке. Если нет, то добавить его можно в меню «Общие настройки системы». Тут в блоке «Обновления и компоненты» жмем на кнопку «Изменить набор»
И ставим флажок на «Яндекс DNS»
Для настройки режима необходимо зайти в раздел «Интернет-фильтр» и выбрать в выпадающем списке вшитых сервисов «Яндекс.DNS»
Далее можно задать одно правило по умолчанию для всех подключенных устройств
Либо назначить для каждого отдельного компьютера или смартфона индивидуальное ограничение — например, для детей одно, а для взрослых другое.
4 Ответ от Zyxmon 2013-02-06 06:42:05
неужели нет простейшего DNS сервера?
В заводской прошивке есть dnsmasq.
4 Ответ от proxer215 2013-11-03 21:04:01
Я добавил hosts файл на флешку в папку /media/DISK_A1/system/etc/hosts и добавил скрипт для копирования его в /var/hosts при загрузке роутера:
Напомню, название скрипта должно начинаться с S, что значит что скрипт будет запускаться при старте роутера, 20 в названии отвечает за приоритет (порядок запуска скриптов). Также скрипт должен иметь флаг "executable", чтобы с этим не заморачиваться я скопировал один из скриптов и поправил содержимое:
9 Ответ от ZimniY 2013-11-05 15:58:12
В up.sh доменов и серверов можно определить столько, сколько захочется.
АЛЯРМ! Вспоминаем/раскуриваем, когда в shell-скриптах используется ">", а когда ">>".
P.S.: прошу прощения за поечатки в русскоязычной части постов - сплю на ходу.
Установка Яндекс DNS на роутере Zyxel Keenetic
Однако если вы впервые зашли в админку своего маршрутизатора Zyxel Keenetic, то скорее всего настроек для Яндекс DNS там не обнаружите. Дело в том, что прошивка роутеров этой компании состоит из различных модулей, и в базовой версии не содержит дополнительных конфигураций — компонент для работы с Yandex DNS нужно установить дополнительно.
Для этого необходимо зайти в нижнем меню в пункт «Система» и открыть вкладку «Обновление»
Здесь нажимаем на кнопку «Показать компоненты» и ищем необходимый модуль — отмечаем его галочкой и нажимаем на кнопку «Установить»
2 Ответ от mesb 2013-02-06 00:25:13
Не думаю что это большая проблема, вроде как в openwrt есть пакет bind, но надо посмотреть что он там такое, ибо если дырявое старьё то смысла его тащить у нам тоже не сильно много.
Статический IP
Если вам предоставляется статический IP для подключения к интернету, то заходим в нижнем меню по иконке в виде глобуса («Интернет») и открываем вкладку «IPoE». Жмем на «Добавить интерфейс»
В новом окне в меню «Настройка параметров IP» выбираем ручную и вводим предоставленные нам данные — IP, шлюз, маска. Иногда еще требуется также указать адреса DNS серверов, но чаще всего эти поля остаются пустыми. Также активируем галочки «Включить» и «Использовать для доступа в интернет»
8 Ответ от ZimniY 2013-11-05 15:55:36
Stas9000,
В конфиге клиента использовать директивы типа:
Отключение интерфейса разъединение с openvpn-сетью) - down.sh:
8 Ответ от Igorx 2013-02-06 16:23:41
К сожалению у меня нигде нет linux, на всех серверах freebsd. Да и опыта в сборке пакетов для linux не много, скорее всего все грабли соберу, пока разберусь :-(
Как подключить роутер Zyxel Keenetic к компьютеру
Начнем с того, как подключить роутер Zyxel Keenetic Lite к компьютеру или ноутбуку. Для этого вставляем кабель провайдера в порт «Интернет» синего цвета, а патчкорд одним концом в сетевую карту компа, другим — в один из желтый разъемов роутера, которые здесь называются «Домашняя сеть».
Часто бывает, что в домашних условиях под рукой компьютера нет. Тогда можно произвести настройку Keenetic прямо с телефона, планшета или ноутбука по WiFi. Для этого посмотрим на наклейку, расположенную на днище корпуса интернет-центра (так называют свои роутеры сами представители фирмы Zyxel). На этой этикетке будет информация для доступа к первичным настройкам
- Имя сети,
- пароль для подключения
- и веб-адрес для входа в роутер.
В случае возникновения ошибки, ознакомьтесь со статьей, где я подробно описываю, что нужно сделать на компьютере для того, чтобы гарантированно войти в настройки Zyxel.
11 Ответ от Stas9000 2013-11-05 17:41:56
Да, касается только клиентов openvpn и их проблем c DNS при маршрутизации части/всего трафика локалки в сеть openvpn
Спасибо, что откликнулись. Покурил уже форумы по проблеме DNS у *nix-клиента openvpn.
Слишком заморочено, расчитано на гуру.
9 Ответ от Zyxmon 2013-02-06 16:35:21
Igorx, с очень большой вероятностью bind уже собран рабочий. Проверяйте. Сначала ставите либы, потом сервер.
В любом случае отписываемся.
Уважаемый Zyxmon,
Установил необходимое -
libopenssl_1.0.1e-1a_keenetic.ipk
bind-libs_9.9.1-P3-1_keenetic.ipk
bind-server_9.9.1-P3-1_keenetic.ipk
Вопрос – С этим надо бороться?
Дальше по тесту не хватает пакетов bind-tools, bind-rndc, bind-check, bind-dnssec, bind-host, bind-dig. Собрать не смогу, только тестить.
Список роутеров со встроенной поддержкой Яндекс DNS смотрите на официальном сайте D-Link. Яндекс DNS можно настроить для нескольких устройств или для всех сразу.
Перед настройкой Яндекс DNS нужно обновить прошивку роутера:
Откройте страницу настроек:
Введите имя пользователя и пароль.
Обновите прошивку роутера до последней актуальной версии:
Настройка Яндекс DNS на Zyxel Keenetic
После перезагрузки роутера переходим в раздел «Безопасность» и открываем вкладку «Яндекс.DNS». Активируем функция флажком «Включить».
Теперь о том, что они означают:
- Без фильтрации
- Базовый интернет — без фильтрации трафика, но в качестве DNS-серверов будет использоваться надежный сервер от Яндекса
- Безопасный интернет — призван защитить вашу сеть от мошеннических сайтов, а также блокирует вирусы
- Семейный интернет — дополнительно ограждает пользователя от сайтов эротического содержания
В общем, как видите, настройки компонента Яндекс DNS на маршрутизаторах Zyxel Keenetic очень гибкие и их легко настроить, что важно при использовании роутера в качестве основного домашнего сетевого устройства.
Кстати, здесь имеется также поддержка сервиса SkyDNS, о котором я напишу отдельно.
5 Ответ от Stas9000 2013-11-04 12:15:38
Хм. Что-то не выходит чаша.
У меня на кинетике опенвпн до офисной сети поднят.
После добавления в /var/hosts нужных записей, хосты в офисной сети успешно резолвятся по нетбиос-именам. Но вот с компа этот фокус не проходит. Правка hosts на компе тоже не приносит результата.
ЧЯДНТ?
Отредактировано Stas9000 (2013-11-04 16:07:02)
2 Ответ от Zyxmon 2012-02-28 14:29:01
Если под локалкой имеется в виду LAN, то можно использовать свою конфигурацию самбы с включением local master.
Настроить в новом интерфейсе
Ограничение. Если в настройках роутера вы не нашли блок для включения Яндекс DNS, укажите адреса DNS вручную.
Выберите режим фильтрации для всех устройств:
Откройте Яндекс.DNS → Настройки .
Включите Яндекс DNS.
В разделе Режим по умолчанию выберите режим фильтрации для всех подключенных устройств.
Назначьте отдельным устройствам свой режим (например, Семейный режим для ноутбука ребенка):
В разделе Правила нажмите .
В поле Имя добавьте название устройства.
Выберите для устройства режим Яндекс DNS.
6 Ответ от Zyxmon 2013-02-06 11:26:05
Igorx, предлагаю Вам самостоятельно собрать bind. Я буду консультировать. Это не сложно и быстрее, чем способ, когда я собираю, а Вы тестируете.
Сервера Yandex DNS без установки модуля
Однако есть возможность включить фильтрацию контента от Яндекс ДНС без установки специального модуля на роутер Zyxel Keenetic. Разница между двумя способами будет в том, что в первом мы имеем возможность детально настроить ограничения для отдельного компьютера или смартфона, а во втором — для всей сети. Так что лучше все-таки пользоваться встроенной функцией, но если это не получается, то заходим в настройки «Интернет» и кликаем по подключению «Broadband Connection»
В данной статье поговорим о том, как правильно настроить роутер Zyxel Keenetic через систему администратора 192.168.1.1. Я сделал для вас пошаговую инструкцию по подключению к интернету маршрутизатора Zyxel Keenetic Lite, 4G, Start, Giga, Omni, Ultra или любой другой на ПО второго поколения в домашних условиях. Руководство подойдет как для подключения нового роутера Zyxel Keenetic, так и для настройки уже бывшего в употреблении маршрутизатора. Сегодня есть возможность установить и показать вторую генерацию панели администратора — почему бы не рассмотреть ее в деталях? Тем более, что в последнее время часто сталкиваюсь с такими проблемами читателей, что они не могут установить вайфай на Зиксель Кинетик, либо он не подключается к интернету.
UPD: Друзья, в настоящий момент бренд Keenetic отделился от Zyxel и стал отдельным производителем сетевого оборудования для широкого круга пользователей. Поэтому сегодня возникает небольшая путаница, когда человек купил себе новый Keenetic Lite, а находит инструкцию по старому Зиксель Кинетик Lite.
Данная статья посвящена именно устаревшей версии, уже снятой с производства — Zyxel Keenetic Lite, поэтому если у вас роутер в черном корпусе, то читаем дальше. Если же у вас новая модель, то вам необходимо перейти на другую страницу, посвященную новой серии Keenetic KN.
6 Ответ от galanthus 2013-11-05 09:20:18
Дано было, но, вроде бы, можно перезапускать dnsmasq для того, чтобы он подтягивал имена от dhcp. В таком случае достаточно прописать имя на конкретном компьютере.
5 Ответ от Igorx 2013-02-06 10:10:23
В заводской прошивке есть dnsmasq.
Да, я знаю, но dnsmasq не умеет забирать зоны с первичного DNS сервера, он вообще не поддерживает обмен зонами по DNS протоколу. Т.е. он не является полноценным DNS сервером, он DNS-Forwarder.
12 Ответ от Ander_Zar 2014-04-06 10:08:40
Здравствуйте!
Не могу победить такую ситуацию:
На кинетике поднят openvpn сервер. Надо чтобы подключающиеся Win клиенты (WinXP) узнавали ip адрес одного компьютера в сети.
В настройках openvpn сделал настройку push "dhcp-option DNS 192.168.1.1", это внутренний адрес кинетика и в файле /var/hosts на кинетике прописываю 192.168.1.2 server После этого заставляю dnsmasq перечитать конфиг. Далее при присоеденение к openvpn вин клиента происходит следующие. Клиент получает правильный dns сервер (192.168.1.1 (кинетик)), по команде nslookup
C:\Documents and Settings\zaruba>nslookup server
Server: KEENETIC
Address: 192.168.1.1
Name: server
Address: 192.168.1.2
Вроде всё правильно отдаётся, но если попробовать ping, то вин клиент говорит:
C:\Documents and Settings\zaruba>ping server
При проверке связи не удалось обнаружить узел server. Проверьте имя узла и повто
рите попытку.
Роутеры серии Zyxel Keenetic, как и устройства от некоторых других производителей, могут похвастаться встроенной поддержкой интернет-фильтра от Яндекс, а также нескольких альтернативных программ — SkyDNS и AdGuard DNS. Думаю, что раз вы читаете эту статью, то в курсе, что это за сервисы. Если нет, то пройдите по ссылке выше, где я все подробно объясняю.
10 Ответ от ZimniY 2013-11-05 16:07:27
Да, касается только клиентов openvpn и их проблем c DNS при маршрутизации части/всего трафика локалки в сеть openvpn
Настроить в старом интерфейсе
Ограничение. Если в настройках роутера вы не нашли блок для включения Яндекс DNS, укажите адреса DNS вручную.
С помощью быстрой настройки можно назначить один режим для всех устройств — Семейный или Безопасный:
В разделе Безопасный интернет от Яндекс нажмите Включить .
Чтобы выбрать Семейный режим для всех устройств, в строке В детском режиме нажмите Сделать режимом по умолчанию .
С помощью расширенной настройки можно назначить свой профиль отдельному устройству (например, компьютеру ребенка):
Выберите режим фильтрации для всех устройств:
В разделе Выбор режима по умолчанию выберите профиль фильтрации для всех подключенных устройств.
Назначьте отдельным устройствам свой режим:
В разделе Правила нажмите Добавить и выберите нужное устройство в выпадающем списке Известные IP/MAC-адреса .
Примечание. Все новые устройства, для которых не выбран отдельный режим фильтрации, отображаются в разделе Клиенты вне правил .
Если при настройке Яндекс DNS у вас возникли проблемы, воспользуйтесь формой ниже. По возможности подробно опишите ситуацию и приложите скриншот.
Примечание. Яндекс DNS помогает пользователям сделать интернет быстрее и безопаснее, но не управляет DNS-записями сайтов.
Есть ли возможность сделать DNS для локалки, чтобы не вводить каждый раз IP адреса?
Пока я смог выяснить:
Имеющийся в наличии dnsmasq вполне может работать с файликом /etc/hosts и выдавать IP по именам компов, надо только при загрузке дописать в /etc/hosts нужные строки и перезапустить dnsmasq
Похоже, что dnsmasq не способен подхватывать DDNS от udhcpd
Может есть обходные пути?
Пока у меня работает №1.
7 Ответ от Zyxmon 2013-02-06 14:42:13
Скрипт запуска напишите сами.
2 Ответ от mesb 2013-02-06 00:25:13
Не думаю что это большая проблема, вроде как в openwrt есть пакет bind, но надо посмотреть что он там такое, ибо если дырявое старьё то смысла его тащить у нам тоже не сильно много.
3 Ответ от Igorx 2013-02-06 01:31:33
Не думаю что это большая проблема, вроде как в openwrt есть пакет bind, но надо посмотреть что он там такое, ибо если дырявое старьё то смысла его тащить у нам тоже не сильно много.
Вот и я думаю, что столько пакетов собрано под наш девайс, неужели нет простейшего DNS сервера? Пусть не bind даже, еще какой то, лишь бы функции свои выполнял.
Настройка подключения к интернету
Давайте детально разберем, как подключить маршрутизатор Zyxel Keenetic к интернету, используя самые популярные типы.
Для этого понадобится следующая информация от провайдера:
- Протокол подключения к интернету (динамический IP, статический IP, PPTP, PPPoE, L2TP)
- При необходимости ip адрес или доменное имя сервера
- При необходимости — логин и пароль для подключения
- Узнать, производит ли провайдер фильтрацию по MAC адресу компьютера
Прежде всего нужно опираться на тип подключения к интернету.
В том случае, если провайдер предоставляет услуги через динамический IP адрес, то можно просто вставить кабель в порт WAN и сразу начать конфигурацию WiFi.
3 Ответ от galanthus 2012-02-28 14:47:13
Самбой не пользуюсь. Хочется, чтобы работало, например, следующее:
Аналогично и с другими компьютерами в сети.
7 Ответ от Zyxmon 2013-11-05 09:37:08
galanthus, многим демонам достаточно послать SIGHUP для того, чтобы они перечитали конфиг. Перезапускать при этом не надо. Выше как раз такой пример.
Читайте также: